Уязвимость в Ghost CMS привела к взлому 700 сайтов и распространению ClickFix-атак

23:00, 17 Апр Взлом 30 плагинов для WordPress привел к распространению малвари на тысячи сайтов ИБ-специалисты обнаружили, что более 30 плагинов из пакета EssentialPlugin были скомпрометированы. Еще в 2025 году неизвестные злоумышленники внедрил...

11:00, 24 Май Путин призвал противостоять распространению разрушительных идеологий Ключевой задачей всех конструктивных сил является построение справедливого мира и противостояние разрушительным идеологиям. Читать далее...

11:18, 05 Май Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие Современное сельское хозяйство стремительно переходит от традиционных методов к цифровым технологиям, где ключевую роль играет точное земледелие. Это...

22:00, 06 Май Мошенники начали рассылать СМС от имени Telegram: переход по ссылке приведёт к взлому аккаунта В России зафиксирована новая волна мошеннических атак, направленных на кражу аккаунтов в мессенджере Telegram. Злоумышленники адаптировали давно изве...

12:00, 18 Апр Infinix NOTE 60 и Call of Duty: Mobile: 120 FPS и эксклюзивный дизайн Ghost Infinix объявляет о глубокой технической интеграции с Call of Duty: Mobile. Результатом коллаборации стала полная оптимизация новой серии NOTE 60 и N...

14:00, 21 Май Масштабная перезагрузка обернулась для Ubisoft рекордными убытками, зато к 2029 году выйдут новые Assassin's Creed, Far Cry и Ghost Recon Французский издатель и разработчик Ubisoft отчитался о результатах 2026 финансового года. Период ознаменовался для компании рекордными операционными ...

14:00, 23 Май Аномальная жара в Индии привела к росту пикового ... Изображение: нейросеть. Пиковый спрос на электроэнергию в Индии достиг рекордного уровня 21 мая, поскольку по всей стране резко повысилась температур...

11:00, 22 Апр Неолитизация Европы привела к уменьшению роста людей Ирландский антрополог проанализировал огромный массив радиоуглеродных дат по более чем 16 тысячам европейских археологических памятников, относящихся...

14:00, 19 Апр Буданов* признал: Тотальная мобилизация не привела к планируемым результатам Глава офиса президента Украины Кирилл Буданов❶ признал, что тотальная мобилизация не привела к планируемым результатам, личного состава на передовой ...

22:00, 11 Май Коробка от телевизора привела к судебным разборкам: Дуа Липа требует $15 млн от Samsung Популярная певица Дуа Липа подала иск против Samsung на $15 млн. По её словам, производитель электроники использовал её изображение для продвижения т...

05:00, 30 Апр Издевки и подколы: встреча Трампа и короля Карла привела к скандалу Король Великобритании Карл III во время выступления в Белом доме сделал несколько тонких намеков на грани с издевками в адрес президента США Дональда...

00:00, 21 Май Новая волна атак Shai-Hulud привела к компрометации 600 npm-пакетов Исследователи сообщили о новой волне атак малвари Shai-Hulud на экосистему npm. На этот раз злоумышленники опубликовали более 600 зараженных версий п...

09:00, 07 Май Взлом Trivy. Как атака на сканер уязвимостей привела к эффекту домино В марте 2026 года хакерская группа TeamPCP провела серию каскадных атак на цепочку поставок. Началось все с компрометации сканера уязвимостей Trivy и...

06:00, 20 Апр Подводная ловушка привела к открытию века: внутри нашли мир, застывший до катастрофы Они плыли в полной темноте, ориентируясь по тросу и редким отблескам фонарей. На глубине тридцати семи метров любая ошибка — это приговор. Под водой ...

16:00, 18 Май Компрометация GitHub-токена Grafana Labs привела к утечке закрытого кода Компания Grafana Labs, развивающая одноимённую открытую платформу мониторинга и визуализации данных, раскрыла сведения о попадании в руки атакующих т...

12:00, 24 Апр Минцифры обновило «белые списки» сайтов Министерство цифрового развития в седьмой раз обновило перечень онлайн-ресурсов, которые остаются доступными в периоды ограничений мобильного интерне...

10:00, 12 Май Роспотребнадзор заблокировал 12,4 тыс. сайтов по продаже запрещенных БАД В России заблокировали более 12,4 тыс. интернет-площадок, на которых велась розничная продажа запрещенных биологически активных добавок (БАД). Об это...

01:00, 27 Апр В МВД предупредили о росте фишинговых сайтов для дачников С началом дачного сезона в России увеличилось число мошеннических сайтов, выдающих себя за интернет-магазины садовых товаров. Об этом сообщили в Мини...

08:00, 23 Апр inSales запустила веб-студию для разработки сайтов Новое направление компании inSales объединяет разработку сайтов, дизайн и опыт команды в digital-проектах. Клиентам......

20:00, 23 Апр Минцифры расширило перечень доступных без интернета сайтов Перечень сайтов, доступных для граждан в период ограничений мобильного интернета, вновь расширен, сообщили в Минцифры. Как сообщили в ведомстве, в т....

22:00, 06 Май «Белый список» сайтов в Москве может не включиться автоматически Минцифры РФ 5 мая сообщило, что согласовывает с правоохранительными органами и спецслужбами возможность оперативного открытия «белого списка» сайтов ...

19:00, 27 Май «Яндекс» запустит ИИ-генератор сайтов и веб-приложений по текстовому описанию Компания «Яндекс» ведёт разработку нового сервиса на базе искусственного интеллекта, с помощью которого пользователи смогут создавать сай...

18:00, 17 Апр Роскомнадзор с 1 марта заблокировал шесть сайтов из-за рекламы VPN-сервисов Роскомнадзор (РКН) с 1 марта 2024 года направил 34 уведомления сайтам с требованием удалить контент, который рекламирует VPN-сервисы. Об этом сообщае...

22:00, 27 Май Живая угроза в ручной клади: к чему привела попытка туриста ввезти в Барнаул цветок из Вьетнама Возвращение из отпуска в экзотических странах часто сопровождается желанием привезти частичку тропиков домой. Туристы упаковывают в чемоданы саженцы ...

13:00, 08 Май Нагуглили: как два друга из Санкт-Петербурга заработали $1 млрд на продвижении сайтов На прошлой неделе компания Adobe Inc, создатель формата PDF и программы Photoshop, объявила о закрытии сделки по слиянию с компанией Semrush, разрабо...

08:00, 04 Май Теория «Мертвого Интернета» всё ближе: за три года 35% новых сайтов создали с ИИ Учёные из Лондонского имперского колледжа, Стэнфордского университета и др. изучили данные с конца 2022 года до середины 2025-го. Результат: 35,3% вс...

05:00, 24 Апр Минцифры расширило белый список доступных при отключении интернета сайтов Минцифры вновь расширило белый список онлайн-ресурсов, доступных при отключении мобильного интернета. В частности, в него вошли «ЛизаАлерт», клиники ...

13:00, 05 Май «Белые списки» сайтов, доступных при отключении мобильного интернета, не работают в Москве Работа «белых списков» в столице пока не согласована с силовыми ведомствамиМинцифры, правоохранительные органы и спецслужбы согласовывают оперативное...

15:00, 02 Май В cPanel нашли дыру, позволяющую войти в админку миллионов сайтов без пароля Злоумышленники активно эксплуатируют критическую уязвимость CVE-2026-41940 в cPanel и WebHost Manager (WHM) — серверном ПО для управления веб-х...

23:00, 28 Апр ИИ заполоняет интернет: 35 % появившихся за последние годы сайтов были созданы нейросетями Группа исследователей, в которую входят сотрудники Стэнфорда, учёные Имперского колледжа Лондона и энтузиасты проекта «Архив интернета», ...

18:00, 23 Апр Работают и при отключении интернета: «белый список» сайтов в России включает уже более 500 сервисов Добавились «Додо Пицца», «Делимобиль», «Рувики» и многое другоеВ России продолжают расширять «белый список» онлайн-ресурсов, доступных в периоды откл...

17:00, 21 Апр ГК «Солар»: мошенники крадут информацию пользователей с помощью сайтов с шокирующими видео автоаварий Эксперты центра мониторинга внешних цифровых угроз Solar Aura группы компаний «Солар» обнаружили фишинговые сайты......

22:00, 23 Май Будет ли перерыв в запусках Starship после аномалии с Super Heavy, которая привела к задержкам авиарейсов? FAA пока не приняло решение Было шесть задержек вылета, пять случаев ожидания в воздухе и ни одного изменения маршрута полетаФедеральное управление гражданской авиации (FAA) пок...

17:00, 25 Апр Минцифры добавило в «белый список» сайтов отдельные службы доставки, телеканалы и отряд «ЛизаАлерт» «Белый список» позволяет получать доступ к привычным онлайн-услугам и социально значимым сайтам даже в условиях ограничений....

15:00, 23 Май Морган о Бруну как лучшем игроке сезона АПЛ: «Нелепо. Райс должен был выиграть – его блестящая игра привела «Арсенал» к чемпионству. А «МЮ» ни разу в сезоне не боролся за титул» Телеведущий и болельщик « Арсенала » Пирс Морган не согласился с тем, что полузащитника « Манчестер Юнайтед » Бруну Фернандеша признали лучшим игроко...

13:00, 28 Май Microsoft устранила RCE-уязвимость в SharePoint Инженеры Microsoft выпустили внеплановые патчи для RCE-уязвимости в SharePoint Server (CVE-2026-45659). Проблема получила 8,8 балла по шкале CVSS и з...

20:00, 30 Апр В ОС Linux выявлена новая эксплуатируемая уязвимость Специалисты по кибербезопасности выявили новую уязвимость в ОС Linux, получившую неофициальное название Copy Fail......

17:00, 04 Май У опасного вида рака обнаружили уязвимость Ученые из Вистаровского института обнаружили уязвимость рака поджелудочной железы: опухоль оказалась зависимой от воспалительного механизма, который ...

13:00, 18 Май Раскрыта еще одна 0-day-уязвимость в Windows — MiniPlasma ИБ-исследователь Chaotic Eclipse (он же Nightmare Eclipse) опубликовал на GitHub новый 0-day-эксплоит для Windows под названием MiniPlasma. Уязвимост...

18:00, 28 Апр Уязвимость в Firefox позволяла отслеживать пользователей Tor Исследователи из компании FingerprintJS обнаружили уязвимость, которая затрагивает все браузеры на базе Firefox, включая Tor Browser. Проблема позвол...

02:00, 24 Май В Linux обнаружена очередная серьёзная уязвимость — и ей уже десять лет В ОС Linux обнаружена серьёзная уязвимость, позволяющая любому пользователю получить административный доступ к машине. Ошибка существует в коде платф...

23:00, 18 Апр Специалисты обнаружили критическую уязвимость в большинстве смартфонов Большинство смартфонов, включая устройства от Samsung, Xiaomi, Nokia и Honor, можно разблокировать с помощью распечатанной фотографии владельца. Как ...

17:00, 23 Апр Apple устранила уязвимость, раскрывавшую сообщения Signal Проблема в операционных системах iOS/iPadOS приводила к тому, что переписку в мессенджере Signal могли читать посторонние. Apple устранила эту особен...

14:00, 28 Май Уязвимость BadHost во фреймворке Starlette представляет угрозу для ИИ-агентов Исследователи предупреждают о критической уязвимости CVE-2026-48710, которая была обнаружена в опенсорсном фреймворке Starlette и получила название B...

18:00, 23 Апр Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser В браузерном движке Gecko выявлена уязвимость (CVE-2026-6770), позволяющая формировать уникальные идентификаторы для отслеживания открытия из одного ...

21:00, 24 Апр Эксперты «Лаборатории Касперского» нашли уязвимость в чипсетах Snapdragon Специалисты Kaspersky ICS CERT обнаружили уязвимость в чипсетах Qualcomm Snapdragon. Проблема найдена в загрузочной прошивке BootROM, встроенной на а...

23:00, 22 Май В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость Сформированы корректирующие выпуски nginx 1.31.1 и 1.30.2, в которых устранена критическая уязвимость (CVE-2026-9256), позволяющая удалённо добиться ...

15:00, 13 Май Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляе...

18:00, 24 Апр В MCP нашли критическую уязвимость, но в Anthropic называю ее «ожидаемым поведением» Исследователи из OX Security обнаружили уязвимость в архитектуре Model Context Protocol (MCP) — открытого протокола, разработанного компанией Anthrop...

17:00, 15 Май Уязвимость Fragnesia позволяет получить root-права в Linux Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг получил название Fragnesia и...

14:00, 23 Апр Apple исправила уязвимость iOS 26, позволившую ФБР читать удалённые сообщения Apple выпустила внеплановые обновления iOS 26.4.2 и iOS 18.7.8 для iPhone и iPad, устранив уязвимость CVE-2026-28950 в службе уведомлений: удалённые ...

15:00, 25 Май В Linux нашли опасную уязвимость для перехвата root-прав Специалисты Qualys обнаружили опасную уязвимость в ядре Linux, которая могла оставаться незамеченной около десяти лет. Проблема позволяет злоумышленн...

10:00, 08 Май Уязвимость кораблей ВМС США в Ормузском проливе связали с проблемой радиогоризонта Кораблям Военно-морских сил (ВМС) США, задействованным в деблокировке Ормузского пролива для дружественных Вашингтону судов, может помешать проблема ...

16:00, 29 Апр Уязвимость Pack2TheRoot позволяет получить root-доступ в Linux Специалисты Deutsche Telekom Red Team обнаружили уязвимость в демоне PackageKit — фоновом сервисе, который управляет установкой, обновлением и удален...

19:00, 26 Май В популярной ОС для роботов обнаружена уязвимость, позволяющая перехватывать управление Во всех версиях операционной системы для роботов вплоть до Universal Robots PolyScope 5.25.1 выявлена уязвимость за номером CVE-2026-8153 со степенью...

11:00, 30 Апр LPE-уязвимость CopyFail позволяет получить root-права в Linux В ядре Linux нашли уязвимость CopyFail, которая позволяет получить root-доступ без состояния гонки и сложных эксплоитов. Для атаки достаточно коротко...

04:00, 28 Май Positive Technologies нашла в 56 моделях процессоров AMD критическую уязвимость В четырех линейках процессоров AMD нашли и закрыли опасную уязвимость, которая до выпуска исправлений могла использоваться для шпионажа, кражи данных...

03:00, 20 Апр Каждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты...

13:00, 22 Апр Потенциально опасная ИИ-модель Anthropic Mythos нашла 271 уязвимость в Firefox 150 Пока общественность пытается разобраться, действительно ли вышедшая в конце марта модель искусственного интеллекта Anthropic Mythos слишком опасна дл...

01:00, 30 Апр GitHub похвалился, что устранил критическую уязвимость менее чем за шесть часов Специалисты GitHub устранили критическую уязвимость, эксплуатация которой могла позволить злоумышленникам осуществить удалённое выполнение кода и пол...

18:00, 26 Май Миллионы ПК в России под угрозой: в массовых чипах AMD нашли уязвимость для слежки Компания Positive Technologies сообщила об обнаружении критической ИТ-уязвимости в широком спектре процессоров AMD. Дыры позволяют хакерам шпионить и...

16:00, 17 Апр Критическая уязвимость в Nginx UI позволяет получить полный контроль над сервером ИБ-исследователи предупредили, что критическая уязвимость в популярном инструменте управления веб-сервером Nginx (nginx-ui) активно используется злоу...

17:00, 15 Май Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шкале CVSS. Проблема затраги...

17:00, 10 Май Критическая уязвимость DirtyFrag в Linux позволяет получить root-доступ Исследователи в области кибербезопасности сообщили о новой опасной уязвимости в Linux, получившей название DirtyFrag. Она позволяет локальному злоумы...

13:00, 09 Май Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к с...

12:00, 13 Май Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных код...

00:00, 28 Апр Apple исправила уязвимость, позволявшую восстанавливать удаленные сообщения Signal Разработчики Apple выпустили обновления iOS 26.4.2 и iOS 18.7.8, которые устраняют проблему с хранением push-уведомлений на устройствах пользователей...

18:00, 17 Апр Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциально приводящая к выполнению кода В поставляемых в составе CPython классах распаковки сжатых данных в форматах lzma, bz2 и gzip (lzma.LZMADecompressor, bz2.BZ2Decompressor и gzip.Gzip...

09:00, 05 Май В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-20...

12:00, 26 Май «Тревожный сигнал» — глава ФСБ оценил уязвимость властей Ирана перед Западом Директор ФСБ России Александр Бортников назвал тревожным сигналом использование заложенных программ в системах видеомониторинга в Тегеране для ликвид...

16:00, 28 Апр Microsoft подтвердила, что уязвимость Windows позволяет красть пароли без единого клика Microsoft подтвердила активную эксплуатацию уязвимости CVE-2026-32202 в Windows Shell, исправленной в ежемесячном обновлении безопасности с оценкой C...

10:00, 15 Май Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы В ядре Linux выявлена пятая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Опу...

06:00, 24 Апр От смартфонов до авто и умного дома: в SoC Qualcomm Snapdragon обнаружена аппаратная уязвимость Атака требует физического доступа к устройствуЭксперты Kaspersky ICS CERT обнаружили аппаратную уязвимость в чипсетах Qualcomm Snapdragon, применяемы...

14:00, 24 Апр Уязвимость в PackageKit, позволяющая получить права root в разных дистрибутивах Linux В PackageKit, D-Bus-прослойке, унифицирующей операции управления пакетами, выявлена уязвимость Pack2TheRoot (CVE-2026-41651), позволяющая непривилеги...

07:00, 15 Май Найдена массовая уязвимость сотовых сетей, позволяющая мошенникам атаковать россиян Существующие протоколы связи позволяют злоумышленникам беспрепятственно использовать автоматизированные спам-программы ("бомберы"), генерирующие непр...

16:00, 30 Апр Copy Fail - уязвимость в ядре Linux, позволяющая получить root в большинстве дистрибутивов Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к...

06:00, 23 Апр Apple выпустила внеплановые обновления iOS 26.4.2 и iPadOS 26.4.2, устранив уязвимость хранения удалённых уведомлений Apple выпустила внеплановые обновления iOS 26.4.2 и iOS 18.7.8 для iPhone и iPad, устранив уязвимость CVE-2026-28950 в службе уведомлений: удалённые ...

11:00, 18 Май Хакер опубликовал эксплойт для полного захвата Windows 11 — уязвимость не закрыта с 2020 года Исследователь по кибербезопасности, известный под псевдонимом Хаотик Эклипс (Chaotic Eclipse), выложил на GitHub экспериментальный эксплойт MiniPlasm...

00:00, 19 Май DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia, позволяющая непривилегированному пользователю получит...

19:00, 19 Май PinTheft - шестая уязвимость класса Copy Fail, предоставляющая права root в Linux Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав дан...

03:00, 23 Май GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю ...

23:00, 22 Май Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость Во FreeBSD устранено 7 уязвимостей, из которых одна позволяет удалённо выполнить код с правами root, а четыре повысить свои привилегии в системе. Уяз...

03:00, 14 Май Fragnesia - уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права roo...

07:00, 03 Май В Linux нашли опасную уязвимость. С её помощью любой пользователь может получить права администратора В ядре Linux обнаружена критическая уязвимость Copy Fail (CVE-2026-31431), которая позволяет любому непривилегированному пользователю получить права ...

17:00, 22 Апр В популярном ИИ-протоколе нашли критическую уязвимость — отвечающая за него Anthropic ничего исправлять не будет Исследователи в области кибербезопасности из компании OX Security обнаружили уязвимость в протоколе MCP (Model Context Protocol), работающую на уровн...

14:00, 12 Май Linux-уязвимость Dirty Frag позволяет получить root-права во всех основных дистрибутивах Спустя всего пару недель после истории с CopyFail исследователи раскрыли еще одну опасную уязвимость повышения привилегий — Dirty Frag. Эксплоит позв...

03:00, 04 Май Adobe закрыла серьёзную уязвимость в Acrobat Reader, позволявшую атаковать систему через PDF-файлы Adobe выпустила экстренное исправление для Acrobat Reader, закрыв уязвимость, которую злоумышленники использовали с декабря 2025 года. Компания призв...

10:00, 01 Май Опасная уязвимость обнаружена в большинстве дистрибутивов Linux: 732 байта кода откроют любому root-права Разработчики основанного на алгоритмах искусственного интеллекта средства безопасности Xint Code обнаружили в ядре Linux и, соответственно, в большин...

10:00, 09 Май Dirty Frag превзошла Copy Fail: вторая за месяц критическая уязвимость Linux осталась без исправлений Критическая уязвимость Dirty Frag позволяет любому локальному пользователю получить права администратора на большинстве популярных дистрибутивов Linu...

23:00, 13 Май Fragnesia - ещё одна уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права roo...